Peningkatan kebutuhan dari para pelanggan terhadap
tuntutan kinerja perusahaan yang lebih baeik semakin lama semakin tinggi. Dari
satu sisi, tidak hanya melalui hasil (output) berupa produk atau jasa semata,
tetapi dewasa ini juga telah mencakup proses yang berhubungan dengan pelanggan.
Mulai dari proses pemesanan barang, proses pengiriman barang pelanggan, sampai
ke bagian keuangan yang berhubungan dengan pelanggan akan lebih terkendali bila
terjadi pertukaran informasi secara real time. Apabila perusahaan tidak dapat
mengelola informasi dengan baik, maka pelanggan akan dengan mudah
berpindah-pindah menuju perusahaan lain.
Salah satu metode pengelolaan teknologi informasi yang digunakan secara
luas adalah IT governance yang terdapat pada COBIT (Control Objectives for
Information and Related Technology). COBIT dapat dikatakan sebagai kerangka
kerja teknologi informasi yang dipublikasikan oleh ISACA (Information System
Audit and Control Association). COBIT berfungsi mempertemukan semua bisnis
kebutuhan kontrol dan isu-isu teknik. Di samping itu, COBIT juga dirancang agar
dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance
dalam memahami dan mengelola resiko serta keuntungan yang behubungan dengan
sumber daya informasi perusahaan
IT governance
sendiri adalah satu cabang dari tata kelola perusahaan yang terfokus pada
system teknologi informasi (TI) serta manajemen kinerja dan resikonya.
Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya
prakarsa kepatuhan serta semakin diakuinya kemudahan proyek TI untuk lepas
kendali yang dapat berakibat besar terhadap kinerja suatu organisasi.
Tujuan IT Governance
IT Governance bertujuan untuk mengarahkan IT dan memastikan pencapaian kinerja sesuai dengan tujuan yang diinginkan, antara lain :
a) IT menjadi searah dengan perusahaan dan
manfaat yang dijanjikan dapat terealisasi
b) IT memungkinkan perusahaan memanfaatkan
peluang dan memaksimalkan keuntungan.
c) Sumber daya IT digunakan secara
bertanggung jawab
d) IT berkaitan erat dengan resiko yang harus
diatur dengan baik.
Sasaran IT Governance
Secara umum sasaran aktivitas IT Governance adalah untuk
memahami isu dan pentingnya IT yang strategis, untuk memastikan sebuah
perusahaan dapat mendukung operasinya dan untuk memastikan perusahaan
dapat menerapkan strategi yang diperlukan untuk memperluas aktivitasnya
menuju masa depan. Praktek IT Governance mengarah dpada kepastian
perkiraan untuk IT yang dikembangkan, kinerja IT dapat diukur, sumber
dayanya dapat diatur dan resiko dapat dikurangi.
Pentingnya IT Governance
Alasan terakhir IT Governance penting
dikarenakan ketidaksesuaian antara harapan dan realita/kenyataan.
Direktur selalu mengharapkan manajemen untuk :
a) Memberikan solusi IT dengan kualitas yang
baik, tepat waktu, dan efisien.
b)
Pemanfaatan IT memberikan pengembalian business
value.
c)
Pemanfaatan IT untuk meningkatkan efisiensi dan
produktivitas ketika mengelola resiko
Ketidak efetifan IT
Governance memungkikan penyebab dari pengalaman negative perusahaan dalam
pemanfaatan IT, antara lain :
a) Kerugian bisnis, kerusakan reputasi atau
posisi kompetitif yang menurun/lemah.
b) Batas waktu tidak tercapai, biaya lebih
tinggi dibandingkan harapan yang diinginkan
c) Efisiensi dan proses perusahaan memberi
dampak negatif terhadap rendahnya kualitas penggunaan IT.
d) Kegagalan inisiatif IT dapat membawa
inovasi dan manfaat yang dijanjikan.
Menurut Fox dan Zonneveld, menyimpulkan dalam
tatakelola yang baik, peranan IT Governance merupakan hal yang sangat penting,
dalam konteks organisasi bisnis yang berkembang kebutuhan akan IT bukan
merupakan barang yang langka.
COBIT Guidelines
Kerangka kerja COBIT, terdiri
dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan.
Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut
manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities
and tasks) yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam
Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian
khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan
dari kegiatan dan tugas (activities and tasks) dengan keuntungan atau perubahan
(pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan
bersama kedalam domain.
Pengelompokan
ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan
yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan
pada proses TI.
Selanjutnya,
konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu:
- kriteria informasi (information criteria),
- sumberdaya TI (IT resources), dan
- proses TI (IT processes).
manajemen yang akan digunakan dalam
kegiatan harian organisasi. Kemudian empat domain yang lebih luas
diidentifikasikan, yaitu PO, AI, DS, dan M. Definisi keempat domain tersebut,
dimasukan dalam klasifikasi tingkat tinggi sebagai berikut :
- PO, domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.
- AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.
- DS, domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
- M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber alternatif.
Proses-proses TI ini dapat
diterapkan pada tingkatan yang berbeda dalam organisasi, misalnya tingkat
perusahaan, tingkat fungsi dan lain-lain. Jelas bahwa semua ukuran pengendalian
perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat yang
sama.
- Pertama adalah tingkat tujuan pengendalian yang diterapkan secara langsung mempengaruhi kriteria informasi terkait.
- Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi terkait.
- Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam proses ini atau yang lainnya.
Agar organisasi mencapai tujuannya,
pengaturan TI harus dilaksanakan oleh organisasi untuk menjamin sumberdaya TI
yang dijalankan oleh seperangkat proses TI.
Perusahaan dan IT Governance
IT Governance menyediakan suatu stuktur yang berhubungan dengan
proses TI, sumberdaya TI dan informasi untuk strategi dan tujuan perusahaan.
Cara mengintegrasikan IT Governance dan optimalisasi perusahaan yaitu
melalui perencanaan dan pengorganisasian (PO), akuisisi dan implementasi (AI),
penyampaian dan dukungan (DS), dan pengawasan (M) kinerja TI.
IT Governance merupakan
bagian terintegrasi bagi kesuksesan pengaturan perusahaan dengan jaminan
efisiensi dan efektivitas perbaikan pengukuran dalam kaitan dengan proses
perusahaan. IT Governance memungkinkan perusahaan untuk memperoleh
keunggulan
penuh terhadap informasi, keuntungan yang maksimal, modal, peluang dan
keunggulan kompetitif dalam bersaing.
Pengaturan perusahaan (enterprise
governance) dan sistem oleh entitas diarahkan dan dikendalikan, melalui
kumpulan dan arahan IT Governance. Pada saat yang sama, TI
dapat
menyediakan masukan kritis, dan merupakan komponen penting bagi perencanaan
strategis. Pada kenyataannya TI dapat mempengaruhi peluang strategis yang
ditetapkan oleh perusahaan. Aktivitas perusahaan membutuhkan informasi dari
aktivitas TI dengan maksud untuk mempertemukan tujuan bisnis. Jaminan
kesuksesan organisasi diakibatkan oleh adanya saling ketergantungan antara
perencanaan strategis dan aktivitas TI lainnya.
Siklus
pengaturan TI dapat dijelaskan sebagai berikut : pengaturan TI, di tentukan
oleh praktek terbaik yang menjamin informasi perusahaan dan teknologi terkait
mendukung tujuan bisnisnya, sumberdaya digunakan dengan tanggung jawab dan
resiko diatur secara memadai. Praktek tersebut membentuk dasar arahan kegiatan
TI yang dapat dikelompokan kedalam PO, AI, DS dan M, dengan tujuan untuk
pengaturan (memperoleh keamanan, keandalan dan pemenuhan) dan mendapat
keuntungan (meningkatkan efektivitas, dan efisiensi). Laporan dikeluarkan
melalui hasil kegiatan atau aktivitas TI, yang diukur dari praktek dan
pengendalian yang bervariasi, demikian seterusnya, kembali ke awal siklus. Agar
menjamin manajemen mencapai tujuan bisnisnya, maka harus mengatur dan
mengarahkan kegiatan TI dalam mencapai keseimbangan yang efektif antara
mengatur resiko dan mendapatkan keuntungan. Untuk melaksanakannya, manajemen
perlu mengidentifikasikan kegiatan terpenting. Selain itu, perlu juga kemampuan
mengevaluasi tingkat kesiapan organisasi terhadap praktek terbaik dan standar
internasional.
Untuk mendukung kebutuhan manajemen
tersebut, pedoman manajemen COBIT (COBIT Management Guidelines) telah
secara khusus mengidentifikasikan CSF, KGI, KPI dan model maturity untuk
pengaturan TI.
